Здравствуйте, в браузере гугл хром открывается одно и то же окно с информацией о том, что я выиграла приз и нужно перейти на страницу какого то сайта. Окно не на весь браузер. Его можно закрыть, но через некоторое время появляется вновь. Антивирусы ничего не выявили. В других браузерах все нормально работает. Расширения левые удалила.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) misareal, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\8C74~1\AppData\Roaming\METACR~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Lyrmix\LymxUD.exe',''); QuarantineFile('C:\Users\8C74~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\8C74~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\DealPly\DealPlyIE.dll',''); QuarantineFile('C:\Program Files\Lyrmix\128.dll',''); QuarantineFile('c:\users\Татьяна\appdata\local\convertad\convertad.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DelBHO('{9cf699ca-2174-4ed8-bec1-ba82095edce0}'); DelBHO('{6473e2ea-65b5-48ee-9dae-0c142fb8c9fd}'); DeleteFile('C:\Program Files\Lyrmix\128.dll','32'); DeleteFile('C:\Program Files\DealPly\DealPlyIE.dll','32'); DeleteFile('C:\Users\8C74~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\Dealply.job','32'); DeleteFile('C:\Users\8C74~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\system32\Tasks\DSite.job','32'); DeleteFile('C:\Program Files\Lyrmix\LymxUD.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update.job','32'); DeleteFile('C:\Windows\system32\Tasks\Dealply','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','32'); DeleteFile('C:\Windows\system32\Tasks\DSite','32'); DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update','32'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Логи
и ещеКод:c:\users\Татьяна\appdata\local\convertad\convertad.exe
MetaCrawler
Это вам знакомо?
Что сейчас с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
MetaCrawler не знакомо.
Сейчас все нормально.Удалила еще через удаление программ Lurmix и Dealply (вроде такое название).
Спасибо большое за помощь
Часа 2 не было ничего а теперь опять появилось
Последний раз редактировалось misareal; 16.08.2013 в 20:22.
А convertad знакомо?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Аналогично не знакомо. А для чего эти программки? Просто с баннерами и рекламой сталкиваюсь впервые.
- - - Добавлено - - -
Их надо удалить?
Прошу прощения,но рано радовалась, проблема осталась. Хотя появляется уже через больший промежуток времени.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Татьяна\appdata\local\convertad\convertad.exe'); DeleteFile('c:\users\Татьяна\appdata\local\convertad\convertad.exe','32'); DeleteFile('C:\Users\Татьяна\AppData\Local\ConvertAd\ConvertAd.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ConvertAd'); DeleteFile('C:\Windows\system32\Tasks\Dealply.job','32'); DeleteFile('C:\Windows\Tasks\Dealply.job','32'); DeleteFile('C:\Windows\system32\Tasks\DSite.job','32'); DeleteFile('C:\Windows\Tasks\DSite.job','32'); DeleteFile('C:\Windows\system32\Tasks\Lyrmix Update.job','32'); DeleteFile('C:\Windows\Tasks\Lyrmix Update.job','32'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler.job','32'); DeleteFile('C:\Windows\Tasks\MetaCrawler.job','32'); DeleteFile('C:\Windows\system32\Tasks\MetaCrawler','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот лог
А почему у меня интернет пропал после перезагрузки?Появился только после еще одной перезагрузки.
Надеюсь с логами все норм
Нет, не норм.
Что сейчас с рекламой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Я так и подумала, всплывает. А если систему переустановить с полным удалением разделов жесткого диска как вариант?
И снова здравствуйте. Удалила программу convertad. Удалила вручную все папки с lyrmix и dealply и из остатки. Рекламы больше нет. Плюс ко всему установила в гугл расширение от аваст, чтобы блокировать рекламу. Большое спасибо за помощь
Боюсь просить у вас повторный лог virusinfo_syscheck.zip для контроля...
Еще дыры можно поискать...
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
В общем то прикладываю логи
Ладно, можно закончить на этом, если проблем больше нет.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
А там что то еще есть?
Да, есть в планировщике заданий фигня от Dealply, DSite и MetaCrawler.
В последнем скрипте я их пытался удалить, но скрипт почему-то пролетел мимо...
Могу еще раз попытаться, если хотите...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот интересно почему...
Ну попытайтесь, пожалуйста, если вас это не затруднит. А эта фигня вредоносная? Если нет, можно и не пытаться, думаю))
Спасибки, что возитесь со мной так долго
Уважаемый(ая) misareal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
